하드웨어 보안모듈 HSM

안전한 키 발급/관리/ 보호의 필수 기능

탈레스 하드웨어 보안 모듈 (HSM)은 FIPS 140-2 Level 3 인증을 받은 하드웨어로, 인증서 보안 발급, 인증키 발급 및 라이프 사이클 관리, 암호화 서비스를 제공합니다.

빠른 처리 속도

:초당 20, 000 이상의 ECC 및 10,000 이상의 RSA 작업 성능으로

짧은 대기시간 및 인적/물적 리소스 감소  

컴플라이언스 준수

: FIPS 140-2 Level 3 인증

  GDPR, eIDAS, HIPAA, PCI-DSS 규제 준수

확장성과 유연성

: 100개의 암호로 격리된 파티션 분리되어 독립적인 HSM 처럼 작동

Root of Trust

: 수백개의 독립된 애플리케이션의 암호화 키 보관/ 수명주기 보호

효율성

: HSM 원격 관리로 이동 불필요

멀티 테넌트로 HSM  공유를 통한 리소스의 효율적인 처리

OS 지원	• Windows, Linux, Solaris, AIX • 가상: VMware, Hyper-V, Xen, KVM
Crypto  -graphy	• Suite B 완벽 지원 • 비대칭: RSA, DSA, Diffie-Hellman, KCDSA, 표준/사용자 정의/Brainpool ECC (ECDSA, ECDH, Ed25519, ECIES) 등 • 대칭: AES, AES-GCM, DES, 트리플 DES, ARIA, SEED, RC2, RC4, RC5,           CAST 등 • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2, SM3 등 • 키 유도: SP800-108 카운터 모드 • 키 래핑: SP800-38F • 난수 생성: NIST 800-90A 표준 준수 CTR-DRBG와 함께 하드웨어 기반의              트루 노이즈 소스를 사용하여 최대 DRG.4 수준의 AIS 20/31                   준수하도록 설계
암호화 API	•PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL •관리용 REST API
보안인증	•FIPS 140-2 레벨 3 – 비밀번호 및 멀티 팩터(PED) •보호 프로파일 419221-5 대비 CC EAL4+ (AVA_VAN.5 및 ALC_FLR.2) •eIDAS규제 충족을 위한 서명 또는 보안 생성 장비(QSCD) •GDPR, HIPAA, PCI-DSS 규제 준수